Информационная безопасность

для обучающихся

Информационный раздел сети образовательных учреждений, посвященный безопасной работе в сети Интернет

Интернет-проект для несовершеннолетних

1. Производить проверку почтовых вложений с использованием средств антивирусной защиты:

• для антивирусного средства Kaspersky Endpoint Security необходимо использовать функцию «Защита от почтовых угроз». Для того, чтобы включить указанную функцию, необходимо перейти в настройки приложения и в разделе «Базовая защита» активировать функцию «Защита от почтовых угроз»;

• для антивирусного средства Dr.Web Security Space необходимо использовать утилиту SpIDer Mail. Для того, чтобы задействовать указанную утилиту необходимо перейти в настройки приложения и в разделе «Компоненты защиты» выбрать и активировать утилиту SpIDer Mail.

2. Проверять имя домена отправителя электронного письма в целях идентификации отправителя. Для этого необходимо обращать внимание на наименование почтового адреса (домена), указанного после символа «@», и сопоставлять его с адресами (доменами) органов (организаций), с которыми осуществляется служебная переписка.

3. Организовать получение почтовых вложений только от известных отправителей. Для этого необходимо организовать ведение списков адресов электронной почты органов (организаций), с которыми осуществляется взаимодействие.

4. Не открывать и не загружать почтовые вложения писем с тематикой, не относящейся к деятельности органа (организации).

5. Осуществлять работу с электронной почтой под учетными записями пользователей операционной системы с минимальными возможными привилегиями:

• для операционных систем семейства Microsoft Windows ограничение привилегий можно осуществить через «Панель управления» - «Учетные записи пользователей» - «Управление учетными записями»;

• для операционных систем семейства Linux возможно использование команд chmod, chown, chgrp для разграничения прав доступа к файлам и директориям как отдельных пользователей, так и групп пользователей.

        При рассмотрении любых запросов о предоставлении сведений, в том числе содержащих персональные данные, и распространяются на органы государственной власти Кемеровской области - Кузбасса, иные государственные органы Кемеровской области - Кузбасса, органы местного самоуправления и подведомственные им учреждения.

         При обработке поступивших запросов о предоставлении таких сведений ответственный специалист обязан произвести следующие действия:

• 1. Убедиться в достоверности источника, запрашивающего информацию (доверенными источниками могут быть государственные информационные системы «Электронный документооборот Правительства Кемеровской области – Кузбасса», «Единая почтовая система Правительства Кемеровской области – Кузбасса», информационная система межведомственного электронного документооборота);
• 2. Проверить, соблюдены ли требования по оформлению документа, такие как: оформление запроса на официальном бланке организации, наличие контактных данных исполнителя, регистрационного номера и даты документа;
• 3. Связаться с органом власти, направившим запрос, для подтверждения подлинности запроса, при наличии любых подозрений на нелегитимность запроса.
• 4. Уделить особое внимание документам, подписанным собственноручно, не электронной подписью, по возможности убедиться в подлинности подписи (документы, подписанные факсимильной подписью, к рассмотрению не подлежат);
• 5. Не принимать к рассмотрению запросы, пришедшие с адресов электронной почты зарубежных производителей, например: gmail и иные;
• 6. Передавать сведения, содержащие персональные данные, строго в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• 7. Применять СКЗИ сертифицированные ФСБ России, при передаче сведений с использованием сети «Интернет»;
• 8. При поступлении таких подозрительных запросов необходимо проинформировать руководителя организации, юриста и ответственного за информационную безопасность.

• Федеральный закон Российской Федерации от 29 декабря 2010 г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию".

•  Письмо Минобрнауки России от 14.05.2018 N 08-1184 "О направлении информации" (вместе с "Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет")  
• Письмо Минпросвещения России от 07.06.2019 N 04-474 "О методических рекомендациях" (вместе с "Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования")
  
• Письмо Минобрнауки России от 28.04.2014 N ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет" (вместе с "Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования", "Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования").
  
• Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования (утв. Министерством просвещения РФ, Министерством цифрового развития, связи и массовых коммуникаций РФ, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 16 мая 2019 г.)
  

• Приказ Минкомсвязи России от 29.08.2012 N 217 Об утверждении порядка проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей